web做f5负载均衡的配置

‘壹’ F5负载均衡如何实现

1.
客户发出服务请求到VIP
2.
BIGIP接收到请求，将数据包中目的IP地址改为选中的后台服务器IP地址，然后将数据包发出到后台选定的服务器
3.
后台服务器收到后，将应答包按照其路由发回到BIGIP
4.
BIGIP收到应答包后将其中的源地址改回成VIP的地址，发回客户端，由此就完成了一个标准的服务器负载平衡的流程。

‘贰’ F5负载均衡在哪里配置超时时间

在 tcp profiles里面的
Idle Timeout 选项 默认时间是300秒（很近你的需求进行修改）也可以修改为无限长
此设置指定可以删除某个连接之前，该连接空闲的秒
数。

‘叁’ F5负载均衡如何实现，这其中的原理又是什么

F5实现负载均衡的原理一共分为四个步骤，第一个步骤，客户发出服务请求到VIP，第二个步骤，BIG-IP接收到请求，将数据包中目的IP地址改为选中的后台服务器IP地址，然后将数据包发出到后台选定的服务器，第三个步骤，则是在后台服务器收到后，将应答包按照其路由发回到BIG-IP，第四个步骤，BIG-IP会在收到应答包后将其中的源地址改回成VIP的地址，发回客户端，由此就完成了一个标准的服务器负载平衡的流程。这就是实现F5负载均衡器实现负载均衡的原理。

‘肆’ f5负载均衡器里的snmp配置

由于F5负载均衡设备的配置界面是以web方式进行的，故下面均以截图作为讲解基础，另外F5负载均衡设备的单项配置如果选择“APPLY“，则配置自动保存并且运行！
SNMP配置
选择System Admin—Snmp Administration：

点击“Enable”按钮以允许SNMP，在Client Access中配置采集机的IP地址，在System Information的“Community String”中输入只读community，System Contact和Machine location为可选项。点击“apply”提交。
TRAP配置

在Trap Configuration中配置接收TRAP信息的采集机的IP地址及端口号和community。一般端口号为162。

‘伍’ 如何配置Web服务器实现负载均衡

网络的负载均衡是一种动态均衡技术，通过一些工具实时地分析数据包，掌握网络中的数据流量状况，把任务合理均衡地分配出去。这种技术基于现有网络结构，提供了一种扩展服务器带宽和增加服务器吞吐量的廉价有效的方法，加强了网络数据处理能力，提高了网络的灵活性和可用性。

以四台服务器为例实现负载均衡：

安装配置LVS

1. 安装前准备：

(1)首先说明，LVS并不要求集群中的服务器规格划一，相反，可以根据服务器的不同配置和负载状况，调整负载分配策略，充分利用集群环境中的每一台服务器。如下表：

Srv Eth0 Eth0：0 Eth1 Eth1：0

vs1 10.0.0.1 10.0.0.2 192.168.10.1 192.168.10.254

vsbak 10.0.0.3 192.168.10.102

real1 192.168.10.100

real2 192.168.10.101

其中，10.0.0.2是允许用户访问的IP。

(2)这4台服务器中，vs1作为虚拟服务器(即负载平衡服务器)，负责将用户的访问请求转发到集群内部的real1，real2，然后由real1，real2分别处理。
Client为客户端测试机器，可以为任意操作系统。

(3)所有OS为redhat6.2，其中vs1 和vsbak 的核心是2.2.19， 而且patch过ipvs的包， 所有real
server的Subnet mask 都是24位， vs1和vsbak 的10.0.0. 网段是24 位。

2.理解LVS中的相关术语

(1) ipvsadm ：ipvsadm是LVS的一个用户界面。在负载均衡器上编译、安装ipvsadm。

(2) 调度算法： LVS的负载均衡器有以下几种调度规则：Round-robin，简称rr;weighted
Round-robin，简称wrr;每个新的连接被轮流指派到每个物理服务器。Least-connected，简称lc;weighted
Least-connected，简称wlc，每个新的连接被分配到负担最小的服务器。

(3) Persistent client
connection，简称pcc，(持续的客户端连接，内核2.2.10版以后才支持)。所有来自同一个IP的客户端将一直连接到同一个物理服务器。超时时间被设置为360秒。Pcc是为https和cookie服务设置的。在这处调度规则下，第一次连接后，所有以后来自相同客户端的连接(包括来自其它端口)将会发送到相同的物理服务器。但这也会带来一个问题，因为大约有25%的Internet
可能具有相同的IP地址。

(4) Persistent port
connection调度算法：在内核2.2.12版以后，pcc功能已从一个调度算法(你可以选择不同的调度算法：rr、wrr、lc、wlc、pcc)演变成为了一个开关选项(你可以让rr、
wrr、lc、wlc具备pcc的属性)。在设置时，如果你没有选择调度算法时，ipvsadm将默认为wlc算法。 在Persistent port
connection(ppc)算法下，连接的指派是基于端口的，例如，来自相同终端的80端口与443端口的请求，将被分配到不同的物理服务器上。不幸的是，如果你需要在的网站上采用cookies时将出问题，因为http是使用80端口，然而cookies需要使用443端口，这种方法下，很可能会出现cookies不正常的情况。

(5)Load Node Feature of Linux Director：让Load balancer 也可以处理users 请求。

(6)IPVS connection synchronization。

(7)ARP Problem of LVS/TUN and LVS/DR：这个问题只在LVS/DR，LVS/TUN 时存在。

3. 配置实例

(1) 需要的软件包和包的安装：

I. piranha-gui-0.4.12-2*.rpm (GUI接口cluster设定工具);

II. piranha-0.4.12-2*.rpm;

III. ipchains-1.3.9-6lp*.rpm (架设NAT)。

取得套件或mount到光盘，进入RPMS目录进行安装:

# rpm -Uvh piranha*

# rpm -Uvh ipchains*

(2) real server群：

真正提供服务的server(如web
server)，在NAT形式下是以内部虚拟网域的形式，设定如同一般虚拟网域中Client端使用网域：192.168.10.0/24
架设方式同一般使用虚拟IP之局域网络。

a. 设网卡IP

real1 ：192.168.10.100/24

real2 ：192.168.10.101/24

b.每台server均将default gateway指向192.168.10.254。
192.168.10.254为该网域唯一对外之信道，设定在virtual server上，使该网域进出均需通过virtual server 。

c.每台server均开启httpd功能供web server服务，可以在各real server上放置不同内容之网页，可由浏览器观察其对各real
server读取网页的情形。

d.每台server都开启rstatd、sshd、rwalld、ruser、rsh、rsync，并且从Vserver上面拿到相同的lvs.conf文件。

(3) virtual server：

作用在导引封包的对外主机，专职负责封包的转送，不提供服务，但因为在NAT型式下必须对进出封包进行改写，所以负担亦重。

a.IP设置：

对外eth0：IP：10.0.0.1 eth0：0 ：10.0.0.2

对内eth1：192.168.10.1 eth1：0 ：192.168.10.254

NAT形式下仅virtual server有真实IP，real server群则为透过virtual server.

b.设定NAT功能

# echo 1 >; /proc/sys/net/ipv4/ip_forward

# echo 1 >; /proc/sys/net/ipv4/ip_always_defrag

# ipchains -P forward MASQ

c.设定piranha 进入X-window中 (也可以直接编辑/etc/lvs.cf )

a).执行面板系统piranha

b).设定“整体配置”(Global Settings) 主LVS服务器主机IP：10.0.0.2， 选定网络地址翻译(预设) NAT路径名称：
192.168.10.254， NAT 路径装置： eth1：0

c).设定虚拟服务器(Virtual Servers) 添加编辑虚拟服务器部分：(Virtual
Server)名称：(任意取名);应用：http;协议： tcp;连接：80;地址：10.0..0.2;装置：eth0：0; 重入时间：180
(预设);服务延时：10 (预设);加载监控工具：ruptime (预设);调度策略：Weighted least-connections; 持续性：0
(预设); 持续性屏蔽： 255.255.255.255 (预设); 按下激活：实时服务器部分：(Real Servers); 添加编辑：名字：(任意取名);
地址： 192.168.10.100; 权重：1 (预设) 按下激活

另一架real server同上，地址：192.168.10.101。

d). 控制/监控(Controls/Monitoring)
控制：piranha功能的激活与停止，上述内容设定完成后即可按开始键激活piranha.监控器：显示ipvsadm设定之routing table内容
可立即更新或定时更新。

(4)备援主机的设定(HA)

单一virtual server的cluster架构virtual server 负担较大，提供另一主机担任备援，可避免virtual
server的故障而使对外服务工作终止;备份主机随时处于预备状态与virtual server相互侦测

a.备份主机：

eth0： IP 10.0.0.3

eth1： IP 192.168.10.102 同样需安装piranha，ipvsadm，ipchains等套件

b.开启NAT功能(同上面所述)。

c.在virtual server(10.0.0.2)主机上设定。

a).执行piranha冗余度 ;

b).按下“激活冗余度”;

冗余LVS服务器IP： 10.0.0.3;HEARTBEAT间隔(秒数)： 2 (预设)

假定在…秒后进入DEAD状态： 5 (预设);HEARTBEAT连接端口： 539 (预设)

c).按下“套用”;

d).至“控制/监控”页，按下“在当前执行层添加PULSE DEAMON” ，按下“开始”;

e).在监控器按下“自动更新”，这样可由窗口中看到ipvsadm所设定的routing table，并且动态显示real
server联机情形，若real server故障，该主机亦会从监视窗口中消失。

d.激活备份主机之pulse daemon (执行# /etc/rc.d/init.d/pulse start)。

至此，HA功能已经激活，备份主机及virtual server由pulse daemon定时相互探询，一但virtual
server故障，备份主机立刻激活代替;至virtual server 正常上线后随即将工作交还virtual server。

LVS测试

经过了上面的配置步骤，现在可以测试LVS了，步骤如下：

1. 分别在vs1，real1，real2上运行/etc/lvs/rc.lvs_dr。注意，real1，real2上面的/etc/lvs
目录是vs2输出的。如果您的NFS配置没有成功，也可以把vs1上/etc/lvs/rc.lvs_dr复制到real1，real2上，然后分别运行。确保real1，real2上面的apache已经启动并且允许telnet。

2. 测试Telnet：从client运行telnet 10.0.0.2，
如果登录后看到如下输出就说明集群已经开始工作了：(假设以guest用户身份登录)

[guest@real1 guest]$——说明已经登录到服务器real1上。

再开启一个telnet窗口，登录后会发现系统提示变为：

[guest@real2 guest]$——说明已经登录到服务器real2上。

3. 测试http：从client运行iexplore http://10.0.0.2

因为在real1 和real2 上面的测试页不同，所以登录几次之后，显示出的页面也会有所不同，这样说明real server 已经在正常工作了。

‘陆’ f5服务器负载均衡 后端服务器怎么配置

《登岳阳楼》 作者：杜 甫

‘柒’ 关于F5负载均衡的问题，系统有3层，第一层WEB（两台），第二层APP（两台），第三层DB（一台）

是不是负载均衡会话保持的问题？你这样分了三层，估计是会话链路的问题。 到底链接的会话分配到那台APP去了。网络上问，你还不如直接电话F5负载均衡的工程师来的快！~

‘捌’ F5的负载均衡

负载均衡是一种技术，指通过某种算法实现负载分担的方法。通俗的讲就是统一分配请求的设备，负载均衡会统一接收全部请求，然后按照设定好的算法将这些请求分配给这个负载均衡组中的所有成员，以此来实现请求（负载）的均衡分配。
F5 BIG-IP LTM（本地流量管理器）是一台对流量和内容进行管理分配的设备。它提供12种灵活的算法将数据流有效地转发到它所连接的服务器群。而面对用户，只是一台虚拟服务器。用户此时只需访问定义于BIG-IP LTM上的一台服务器，即虚拟服务器（Virtual Server）。但他们的数据流却被BIG-IP灵活地均衡到所有的物理服务器。BIG-IP LTM可以通过多种负载均衡算法对流量进行分配，这些算法包括：
轮询（RoundRobin）
比率（Ratio）
优先权（Priority）
最少的连接方式（LeastConnection）
最快模式（Fastest）
观察模式（Observed）
预测模式（Predictive）
动态性能分配（DynamicRatio-APM）
动态服务器补充（DynamicServerAct）
服务质量（QoS）
服务类型（ToS）
规则模式 型号 吞吐量 配置 带机量 主要功能 F5Networks BIG-IP 1600 1Gbps 处理器：双CPU
内存：4GB
硬盘驱动器：160GB 4 降低服务器负载方面
内容转换
OneConnect
高速缓存
SSL加速和卸载
应用优化方面
智能应用交换
智能压缩
灵活的第7层速率整形
TCPExpress
iSessions
WAN优化模块(插件模块)
安全的应用方面
资源隐藏和内容安全
定制的应用攻击过滤
基础防火墙功能—数据包过滤
隔离协议攻击
网络攻击防护
有选择的加密
Cookie加密
高级SSL加密标准
先进的客户端验证模块(插件模块)
垃圾邮件过滤模块(插件模块)
协议安全模块(插件模块) F5Networks BIG-IP 3600 2Gbps 处理器：双CPU
内存：4GB
硬盘驱动器：160GB 8 F5Networks BIG-IP 3900 4Gbps 处理器：四核CPU
内存：8GB
硬盘驱动器：300GB 8 F5Networks BIG-IP 6900 6Gbps 处理器：双CPU，双核(4个处理器)
内存：8GB
硬盘驱动器：320GB *2 16 F5Networks BIG-IP 8900 12Gbps 处理器：双CPU，四核(8个处理器)
内存：16GB
硬盘驱动器：320GB *2 16

‘玖’ 如何配置Web服务器实现负载均衡

这篇实用文章介绍如何将pfSense 2.0配置成你那些Web服务器的负载均衡器。这篇实用文章假设你已经安装了一个pfSense设备和至少两台Apache服务器，并且运行在你的网络上；还假设你具备了pfSense方面的一些知识。
要求
一台设备用于安装pfSense 2.0（如果这是你的边缘防火墙，我会建议物理机器）。
至少两台Apache2服务器（这些可以是虚拟服务器）。
对Apache服务器进行了配置，以便以某种方式同步Web文件（rsync/corosync或通过Web服务器维持文件版本最新的另一个选项）。
配置pfSense
pfSense使用负载均衡器，将某些类型的流量带来的负载分摊到多台服务器上；如果你有多台服务器用于托管运行应用程序，这很好；你可以将负载分摊到所有服务器上，而不是把负载全扔给一台服务器、导致不堪重负。
可以入手了，先点击“Services”（服务），然后点击“Load Balancers”（负载均衡器），然后点击“Monitor”（监视器）选项卡。
要添加一个新条目，点击“Plus”（添加）按钮，指定“Name”（名称）和“Description”（描述，在这个示例中，我会使用ApacheClusterMon作为名称和描述），将类型设成“HTTP”，然后为“Host”（主机）设置一个未使用的IP地址（我们随后会创建虚拟服务器的IP，以便分配给故障切换服务器组），任由“HTTP Code”（HTTP代码）设成“200 OK”。需要的话，然后点击“Save”（保存），使更改生效。
现在我们要创建服务器池。点击“Pools”（服务器池）选项卡，点击“Plus”（添加）按钮，即可添加新的服务器池。
指定一个名称（ApacheSrvPool将用在我的示例中）。将“Mode”（模式）设成“Load Balance”（负载均衡），然后将“Port”（端口）设成“80”（你可以让pfSense对其他端口上的其他应用程序实现负载均衡），将“Monitor”（监视器）设成你之前创建的监视器配置，并且指定你希望在服务器池中的所有Web服务器的IP地址，需要的话，点击“Save”（保存），使更改生效。
接下来点击“Virtual Servers”（虚拟服务器）选项卡，点击“Plus”（添加）按钮，添加一个新条目。指定“Name”（名称）和“Description”（描述），然后用你之前选择的未使用IP地址来设置“IP Address”（IP地址），将“Port”（端口）设成“80”，然后将“Virtual Server Pool”（虚拟服务器池）设成你之前创建的服务器池，点击“Submit”（提交），使更改生效。
就这样，你刚配置好了pfSense，对你的Web服务器之间的网络流量实现负载均衡。
顺便提一下，如果任何一台服务器没有给出200 OK状态这样的回应（pfSense定期向你的Web服务器发送请求，以确定它们是否正常运行），服务器池就会处于离线停运状态。要避免出现停运，最好的办法就是配置故障切换系统（下一篇文章会有介绍）。

‘拾’ F5 负载均衡 上配置Vlan 的作用！ 有人能给我详细的讲讲嘛

负载均衡器的应用,是体现负载均衡技术的一大产品?那么常见的就是网络的第四层和第七层的交换机平衡问题?在这些硬件产品中,大家肯定知道f5负载均衡器,这是一个常用的品牌?那么现在针对f5负载均衡器的配置问题,我们来做一个全方面的步骤总结?希望能帮助大家完成配置?

负载均衡器通常称为四层交换机或七层交换机?四层交换机主要分析IP层及TCP/UDP层,实现四层流量负载均衡?七层交换机除了支持四层负载均衡以外,还有分析应用层的信息,如HTTP协议URI或Cookie信息?

f5负载均衡配置步骤:

1?f5负载均衡组网规划

(1)组网拓朴图(具体到网络设备物理端口的分配和连接,服务器网卡的分配与连接)

(2)IP地址的分配(具体到网络设备和服务器网卡的IP地址的分配)

(3)f5负载均衡上业务的VIP?成员池?节点?负载均衡算法?策略保持方法的确定

2?f5负载均衡配置前的准备工作

(1)版本检查

f5-portal-1:~# b version

Kernel:

BIG-IP Kernel 4.5PTF-07 Build18

(2)时间检查--如不正确,请到单用户模式下进行修改

f5-portal-1:~# date

Thu May 20 15:05:10 CST 2004

(3)申请license--现场用的f5负载均衡都需要自己到f5网站上申请license

3?f5负载均衡的通用配置

(1)在安全要求允许的情况下,在setup菜单中可以打开telnet及ftp功能,便于以后方便维护

(2)配置vlan unique_mac选项,此选项是保证f5负载均衡上不同的vlan 的MAC地址不一样?在缺省情况下,f5负载均衡的各个vlan的MAC地址是一样的,建议在配置时,把此项统一选择上?可用命令ifconfig –a来较验,具体是system/Advanced Properties/vlan unique_mac

(3)配置snat any_ip选项选项,此选项为了保证内网的机器做了snat后,可以对ping的数据流作转换?Ping是第三层的数据包,缺省情况下f5负载均衡是不对ping的数据包作转换,也就是internal vlan的主机无法ping external vlan的机器?(注意:还可以采用telnet来验证?) 具体是system/Advanced Properties/snat any_ip

4?f5负载均衡的初始化配置

建议在对f5负载均衡进行初始时都用命令行方式来进行初始化(用Web页面初始化的方式有时会有问题)?登录到命令行上,运行config或setup命令可以进行初始化配置?初次运行时会提示一些license的信息?default:~# config